# Serververtrauen
{% hint style="info" %}
Dies ist nur erforderlich, wenn Sie ein RADIUS-Serverzertifikat verwenden, das von einer CA ausgestellt wurde, der Ihre Clients noch nicht vertrauen. Dies ist zum Beispiel nicht nötig, wenn Sie Ihr eigenes Serverzertifikat verwenden, das von SCEPman ausgestellt wurde.
{% endhint %}
### Teil 1: Das RADIUS-Serverzertifikat herunterladen
Wenn [Herunterladen](https://docs.radiusaas.com/de/admin-portal/settings/settings-server#download) des Serverzertifikats verwenden Sie nur das grün markierte Zertifikat. Dadurch wird das Root-CA-Zertifikat der ausstellenden CA heruntergeladen.
Anzeige des Downloads der Root-CA
### Teil 2: Dem Serverzertifikat vertrauen
1. Melden Sie sich bei Ihrer Jamf Pro-Instanz an.
2. Wählen Sie Ihren richtigen Bereitstellungsbereich (Computer, Geräte oder Benutzer). In diesem Beispiel haben wir ein macOS-Gerät (Computer) ausgewählt.
3. Navigieren Sie zu einem vorhandenen Konfigurationsprofil oder erstellen Sie ein neues und geben Sie dem Profil einen aussagekräftigen Namen, z. B. "Corp-WiFi-802.1X".
4. Fügen Sie ein **Certificate** Payload hinzu
5. Geben Sie einen aussagekräftigen **Zertifikatsname**, z. B. "RADIUSaaS Server Root CA"
6. Unter **Zertifikatsoption auswählen** wählen Sie **Hochladen**
7. Laden Sie die \*.cer-Datei hoch, die das Zertifikat enthält, das Sie in Teil 1 heruntergeladen haben. Ein Passwort ist nicht erforderlich, da die Datei nur den öffentlichen Schlüsselteil enthält, der hochgeladen werden muss.
8. Wählen Sie **Allen Apps Zugriff erlauben**
9. Deaktivieren Sie **Export aus dem Schlüsselbund erlauben**
10. Klicken Sie auf **Speichern**
11. Unter **Bereich** weisen Sie das Profil der relevanten Zielgruppe zu
